Hlavní obsah

Šifrovací knihovna OpenSSL má závažnou bezpečnostní chybu

Berlín

Knihovny OpenSSL, které patří k nejrozšířenějšímu kryptovacímu softwaru datové komunikace, obsahují závažnou bezpečnostní chybu, která umožňuje útočníkům získat chráněné informace. Podle expertů mohou být ohroženy i dvě třetiny webu, neboť vadné OpenSSL používají milióny internetových stránek, uvedl v úterý portál computerweekly.com.

Foto: Themba Hadebe/Pool , Reuters

Článek

K dispozici je již nová verze knihovny, která problém odstranila.

OpenSSL, které se používá k ochraně dat při jejich internetovém přenosu, využívají nejen unixové systémy, jako jsou Linux či OS X od Applu, ale také Windows od společnosti Microsoft.

Bezpečnostní chyba v knihovnách umožňuje útočníkům odposlouchávat internetovou komunikaci, ukrást data přímo od uživatelů či internetových služeb, případně se za uživatele či služby vydávat. Ohroženy jsou také soukromé bezpečnostní klíče, které data chrání.

Šifrování SSL využívají webové servery, elektronická pošta, chatovací programy i poskytovatelé virtuálních privátních sítí (VPN). OpenSSL je jedním z nejpoužívanějších "stavebních kamenů", tedy knihoven, které se k šifrování používají, vysvětlila DPA.

Chyba se týká všech verzí OpenSSL vydaných mezi 14. březnem 2012 a 7. dubnem 2014, kdy závadu opravila knihovna OpenSLL 1.0.1g.

Výběr článků

Načítám